Proteger una Dirección de IP Pública - Certificados SSL

5 sept 2022

Proteger una Dirección de IP Pública - Certificados SSL

Introducción

Normalmente, un certificado SSL se emite a un nombre de dominio completo (FQDN) como "https://www.ejemplo.com". Sin embargo, algunas organizaciones necesitan un certificado SSL para una dirección IP pública. GlobalSign ofrece soporte para direcciones IP en certificados SSL tanto en el nombre común como en los campos Nombre alternativo del sujeto (SAN).

Pedidos y Compatibilidad

Las direcciones IP públicas son compatibles con los certificados OrganizationSSL de GlobalSign. Otras variaciones, como DomainSSL y ExtendedSSL, no admiten la protección de una dirección IP. Si bien una dirección IP se puede especificar como un nombre común o como un nombre alternativo del sujeto, hay factores de compatibilidad que deben tenerse en cuenta antes de decidir cómo ordenar.

Si está apuntando a Windows 10 y versiones posteriores, puede rellenar la dirección IP en cualquiera de los campos. Sin embargo, si tiene como destino Windows 8.1 y versiones anteriores, solo debe especificar la dirección IP como nombre común.

Para mantener el cumplimiento de RFC 5280, los nombres alternativos de sujeto tienen un valor que especifica el tipo de contenido. Por ejemplo, una SAN para www.example.com se especificaría como dNSName y una SAN para 123.456.78.90 se especificaría como iPAddress. El manejo adecuado para el tipo de SAN iPAddress se agregó en Windows 10, las versiones anteriores a esto no procesarán las SAN de iPAddress correctamente.

Por esta razón, si necesita apuntar a versiones de Windows anteriores a 10, solicite el certificado con la dirección IP deseada como nombre común; las versiones anteriores de Windows se validarán desde el nombre común en lugar de la entrada iPAddress SAN.

Nota: Solo se pueden usar direcciones IP públicas en los certificados OrganizationSSL. Debe ser el propietario de la dirección IP pública según los registros mantenidos en el Centro de Coordinación de Red (NCC) de RIPE. Las direcciones IP internas pueden protegerse con los certificados IntranetSSL de GlobalSign.

Related Articles

Alertas de Sistema de GlobalSign

Ver alertas recientes del sistema.

Ver Alertas

Atlas Discovery

Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.

Registrarse

Prueba de Configuración para SSL

Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.

Contacte a Soporte